IT运维服务管理体系文档格式.doc

1、6.4.1.1 IT 基础设施运维服务156.4.1.2 IT 应用系统运维服务156.4.1.3 安全管理服务156.4.1.4 网络接入服务156.4.1.5 内容信息服务156.4.1.6 综合管理服务156.4.2 IT运维服务的质量指标156.5 IT运维服务管理和支撑能力要求166.5.1 IT运维服务管理和支撑能力分类166.5.2 IT运维服务管理和支撑能力等级划分186.5.3 IT运维服务管理和支撑能力组合217 IT运维服务支撑系统要求227.1 资产管理227.1.1 静态资产信息管理237.2 监控管理247.2.1 视图管理247.2.2 配置管理247.2.3 故

2、障管理257.2.4 性能管理267.3 安全管理267.3.1 通信及操作管理267.3.2 访问控制267.3.3 信息安全事件管理277.3.4 风险评估和等级保护277.4 流程管理277.4.1 服务台277.4.2 配置管理277.4.3 变更管理287.4.4 事件管理287.4.5 问题管理297.4.6 发布管理297.4.7 服务级别管理297.4.8 知识管理307.4.9 财务管理307.4.10 供应商管理307.4.11 辅助流程317.5 综合管理327.5.1 统计分析327.5.2 决策支持327.6 外包管理327.6.1 结果控制管理327.6.2 过程控

3、制管理338 IT运维服务和管理能力评估与提升途径338.1 IT运维服务和管理成熟度338.2 IT运维服务和管理成熟度提升途径34前 言本IT运维服务管理体系参照国际标准化组织相关标准，并结合国内IT运维的实际情况及需求而制定。1 总则本IT运维服务管理体系包括IT运维服务模型与模式、IT运维服务管理体系、IT运维服务支撑要求以及IT运维服务和管理能力评估与提升途径。2 参考标准（1） ISO/IEC 20000-1:2005 信息技术服务管理第1 部分：规范（2） ISO/IEC 20000-2:2005 信息技术服务管理第2 部分：实施指南（3） ISO/IEC 27001:2005

4、信息技术 安全技术 信息安全管理体系要求（4） GB/T XXXX （200X） 信息安全技术 信息系统安全等级保护定级指南（5） GB/T XXXX （200X） 信息安全技术 信息系统安全等级保护基本要求（6） GB/T XXXX （200X） 信息安全技术 信息系统安全等级保护实施指南3 术语、定义和缩略语3.1 术语和定义3.1.1 IT运维服务IT运维服务是指IT运维服务供应商或IT运维部门综合利用各种IT运维支撑工具提供的确保IT基础设施和应用系统正常、安全、高效、经济运行的服务。本体系规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内

5、容信息服务以及综合管理服务。3.1.2 IT运维服务管理流程IT运维服务管理流程是指为了支持IT运维服务的实现和提供，以确定的方式执行或发生的一系列有规律的行动或活动。3.1.3 IT运维服务管理体系参与IT运维的各方为支持IT运维服务目标所使用的信息化工具，是支撑IT运维服务实施的平台。3.2 缩略语ISO International Organization for Standardization 国际标准化组织IT Information Technology 信息技术ITIL Information Technology Infrastructure Library IT 基础架构库O

6、A Office Automation 办公自动化SLA Service Level Agreement 服务级别协议SNMP Simple Network Management Protocol 简单网络管理协议SMI Structure of Management Information 管理信息结构WMI Windows Management Instrumentation 视窗管理规范4 编制原则和方法本系列规范采用ISO20000系列标准的思想，并参考ITIL框架规定的方法进行编制。IT运维服务管理框架如图1所示。图1 IT运维服务管理框架IT运维服务管理框架包括IT运维服务全生命周

7、期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。IT运维服务管理框架以ITIL/ISO20000为基础，以适应各种管理模式为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对IT运维服务全过程的体系化管理。5 IT运维服务模型与模式IT运维服务模型由IT运维管理对象、IT运维服务提供者和IT运维服务使用者三个层面组成。IT运维管理对象主要包括IT资源和使用IT服务的IT用户两类元素；IT运维服务提供者由IT运维服务管理体系和IT运维人员构成；IT运维服务使用者主要是指IT运维服务的使用和管理人员。他

8、们之间的逻辑关系如图2所示。图2 IT运维服务模型在该运维服务模型中，IT资源及IT用户共同构成IT运维管理的对象，对IT资源的使用体现为IT服务，IT用户是IT服务的使用者；作为IT运维服务的提供者，IT运维人员使用IT运维服务管理体系，并通过IT运维服务管理体系与IT运维管理对象之间的接口交互管理信息，对所负责的IT运维管理对象进行管理；IT运维服务提供者与不同的IT运维服务使用者之间分别签署不同级别的服务协议，并根据服务协议的规定提供相应的IT运维服务，IT运维服务的使用和管理人员代表IT运维服务使用者，按照相关的服务协定使用和管理IT运维服务。在实际的运维过程中，由于参与IT运维活动的

9、往往是多个企业或者部门，而且这些企业或者部门往往承担模型中的一个或者几个角色，这就构成了多种多样的IT运维服务模式。典型的IT运维服务模式存在如下几种形式：图3a 自运维环境 图3b 完全外包运维环境图3c 混合运维环境（1） 自运维模式：IT资产拥有企业自行负责对所拥有的所有IT资源的运维工作。一般情况下，相关的维护工作由本企业IT部门负责，即本企业IT部门为本企业提供IT运维服务，这种模式下的运维环境如图3a所示。（2） 完全外包运维模式：IT资产拥有企业通过与其他企业签署运维外包协议，将所拥有的全部IT资源的运维工作外包给其他企业，即外包企业为本企业提供IT运维服务。一般情况下，由本企业

10、IT部门负责运维外包管理工作，这种模式下的运维环境如图3b所示。 （3） 混合运维模式：IT资产拥有企业对所拥有的一部分IT资源自行运维；同时，通过与其他企业签署运维外包协议，将所拥有的另一部分IT资源的运维工作外包给其他企业。一般情况下，由本企业IT部门负责运维工作和外包管理，即本企业的IT部门和外包企业共同向本企业提供IT运维服务，这种模式下的运维环境如图3c所示。根据企业的管理特点，企业根据IT基础设施和应用系统的实际特点、自身组织机构设置情况采用自运维模式或者混合运维模式，通常不采纳完全外包运维模式。在混合运维模式下，根据运维服务是否涉及各企业的核心业务、关键任务等因素，对外包服务管理

11、的具体要求各不相同。对涉及核心业务或关键任务的外包服务，需要对外包服务的过程和结果进行精细化管理；对只涉及非核心业务和非关键任务的外包服务，只需要对外包服务的结果进行粗放型管理。由上述运维环境的分析可以看出自运维模式是混合运维模式的一种特例。因此，本系列规范将基于混合运维模式环境规定IT运维服务管理支撑系统应用需求和技术要求，相关的应用需求和技术要求也同样适应于其他运维模式。6 IT运维服务管理体系IT运维服务管理体系规定了IT运维活动涉及的各类实体，以及这些实体间的相互关系。相关的实体按照IT运维服务管理体系进行有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。组成IT运维服

12、务管理体系的实体包括运维服务管理对象、运维活动角色及运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。IT运维服务管理对象主要包括IT基础设施、IT应用系统、IT用户和IT供应商。广义概念下，有时也将企业内部从事IT运维活动的部门和人员作为运维服务管理对象。IT运维活动角色是指从事IT运维活动的所有企业、部门或者具体工作人员，一般包括IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者三类角色。各类角色在IT运维活动中所构成的组织形式构成了IT运维管理组织结构。IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以及IT运维服务管理者之间开展规范化

13、协同工作的机制和方法。完整的IT运维服务管理流程应该覆盖IT运维服务的规划、设计、运行和持续改进等各个环节，本系列规范主要规定支撑IT运维服务运行阶段的相关流程。IT运维服务管理流程的信息化可借助IT运维服务支撑系统得以实现。IT运维服务管理系统是支撑IT运维管理组织中各运维角色按照规定的IT运维流程开展IT运维活动的信息化系统。一方面，IT运维服务管理系统要支持IT运维服务提供者对IT运维服务管理对象进行管理，以实现IT运维服务的能力；另一方面，要支持IT运维服务提供者按照商定的服务级别协议方便地向IT运维服务使用者提供IT运维服务；同时，要支持IT运维服务管理者对整个IT运维服务的考核、监

14、督和评估。IT运维服务是IT运维服务提供者向IT运维服务使用者提供的服务产品，相关的IT运维服务质量应该可度量，服务提供方式应该符合规定的流程。在本部分中规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及其他综合管理服务。IT 运维服务的自动化实施需要依靠IT运维服务支撑系统。组成IT运维服务管理体系的五个要素的详细组成及其相互关系如图4所示。图4 IT运维服务管理体系6.1 IT运维服务管理对象IT运维服务管理对象包括IT基础设施、IT应用系统、IT用户、IT供应商、以及IT运维部门和人员，具体内容如下：（1） IT基础设施包括网络

15、、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。（2） IT应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统等。（3） IT用户包括使用如上IT应用系统的用户。（4） IT供应商包括IT基础设施和应用系统的供应商以及IT运维服务的供应商。（5） IT运维部门和人员包括相关企业参与IT运维活动的相关部门和人员，以及提供IT运维服务的企业和相关人员。管理对象类别管理对象IT基础设施网络类：交换机、路由器、通信链路、其他网络设备组件、网络软件等；主机系统类：小型机、服务器、主机系统设备组件、主机系统软件、数据库系统、中间件等；存储、备份系统类

16、：存储设备、备份设备、备份软件等；终端系统类：台式机、笔记本、打印机、扫描仪、其他办公设备、终端设备系统软件和应用软件等；安全系统类：安全设备、安全管理软件等；机房环境类：机房专用精密空调、机房专用不间断电源、机房环境设备组件等。IT应用系统OA及内部办公系统；政府网站；电子政务核心应用：面向企业和组织的应用系统、面向公众的应用系统等。IT用户企业内部用户；企业外部用户。IT供应商包括IT基础设施供应商、IT应用系统供应商、IT运维服务供应商等。IT运维部门和人员IT运维部门和人员；IT运维管理部门和人员；IT运维服务供应商和人员。表 1 IT运维服务涉及的管理对象6.2 IT运维活动角色及I

17、T运维管理组织结构从事IT运维活动的所有企业、部门以及具体工作人员构成IT运维活动角色，企业、部门和人员的结构良好而有力的组织形式是提供IT运维服务的重要保障。6.2.1 IT运维活动角色IT运维服务管理主要涉及3类角色：IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者。在自运维模式下，运维部门作为IT运维服务提供者负责为本企业提供IT运维服务，IT运维部门可借助或不借助IT运维服务管理体系对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。该模式下，IT运维管理部门负责对IT运维服务的设计、评估和改进。在完全外包的运维模式下，IT运维服务供应商作为IT运维服务提供者，遵

18、照其与购买服务的IT运维管理部门签订的服务级别协议提供IT运维服务。IT运维服务供应商可借助或不借助IT运维服务管理体系对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。IT运维服务供应商负责所承担的IT运维服务的设计、实施、评估和改进。该模式下，IT运维管理部门作为IT运维管理者负责对IT运维服务的选择、使用和评估。在混合运维模式下，IT运维服务供应商的职责与完全外包运维模式下相同，IT部门则综合了IT运维部门和IT运维管理部门的职责。在各种运维模式下，IT运维部门和IT用户都是IT运维服务的使用者。6.2.2 IT运维管理组织结构为实现以流程为导向、客户满意和服务品质为核心的IT

19、运维服务管理，并适应不同运维模式下的管理需要，IT部门需采取合理、高效的IT运维管理组织结构。一般情况下，IT运维管理组织由运维领导工作组和运维执行工作组构成。领导组的负责人应由企业信息化主管领导担任，成员由业务部门和信息化部门具有决策权的领导或者代表构成。在采用外包模式的情况下，领导组还应包括IT运维服务供应商代表。执行组成员由企业信息化部门人员构成。在采用外包模式的情况下，执行组还应包含IT运维服务供应商参与运维的人员。组织结构的构成要素与IT运维活动角色相对应。其中，运维领导工作组对应于IT运维服务管理者，运维执行工作组对应于IT运维服务提供者和使用者。6.3 IT运维服务管理流程IT运

20、维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等，随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。6.3.1 服务台服务台是支持IT运维服务的核心功能，与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系，解答用户的相关问题和需求，或为用户寻求相应的支持人员。6.3.2 事件管理事件管理流程的主要目标是尽快恢复IT服务提供并减少其对业务的不利影响，尽可能保证最好的IT服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和

21、诊断、事件的解决和恢复以及事件的关闭。6.3.3 问题管理问题管理流程的主要目标是预防问题和事故的再次发生，并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动，通过合适的控制过程，尤其是变更管理和发布管理，负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。6.3.4 配置管理配置管理流程负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来；确保配置管理数据库能够准确地反映现存配置项的实际版本状态。6.3.5 变更管理变更管理实现所有IT基础设施和应用系统的变更，变更管理应记录并对所有要求的

22、变更进行分类，应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。6.3.6 发布管理发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试，以便为实际运行环境提供一系列的发布组件，并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护以及正确的组件被发布。6.3.7 服务级别管理负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性，协商并记录服务级别协议、支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别，支持查看和定期的评审，以确保服务级别协议的更新和持续有效。6.3.8 财务管理财务管理

23、负责管理服务提供的成本，制定预算、帐务和收费需求。6.3.9 能力管理能力管理是通过优化服务成本、安排采购时间和部署IT资源，从而履行与客户签定的协议。能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要通过重点关注需求的规划和整合，从而确保约定的服务级别可以实现。6.3.10 可用性管理可用性管理流程负责定义、分析、计划、测量和改进服务的所有可用性方面，从而保证IT基础设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。6.3.11 服务持续性管理服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满

24、足。该流程负责管理可能严重影响服务的风险，制定服务持续性计划并定期评审。6.3.12 知识管理知识管理流程负责搜集、分析、存储和共享知识和信息，其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。6.3.13 供应商管理供应商管理目标是管理供应商及其所提供的服务。该流程负责供应商信息维护，以及对供应商的归类和评估。6.4 IT运维服务IT运维服务的提供者基于服务级别协议（SLA）向IT运维服务的使用者提供各类IT运维服务。不同服务级别对应的服务质量指标是服务级别协议的重要组成部分。服务质量指标体现服务供应商所提供的IT 运维服务的质量。6.4.1 IT运维服务分类IT 运维服务

25、可分为IT 基础设施运维服务、IT 应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。6.4.1.1 IT 基础设施运维服务IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。6.4.1.2 IT 应用系统运维服务应用系统运维服务对应用系统进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统等。6.4.1.3 安全管理服务安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息

26、的安全进行管理，包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。6.4.1.4 网络接入服务网络接入服务提供网络规划和接入，包括互联网接入服务、专网接入服务等。6.4.1.5 内容信息服务内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报，为内容信息的获取和进一步处理提供支持。6.4.1.6 综合管理服务综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。6.4.2 IT运维服务的质量指标服务质量指标要根据各企业的需求可定制、可扩充。各类IT 运维服务的质量指标通常包括但不限于：（1） IT基础设施和应用系统运维服务 监控类服务：异常报告及时率、异常

27、漏报率等。 日常维护类服务：维护作业计划的及时完成率、故障隐患发现率、异常主动发现率、故障服务请求及时满足率、业务服务请求及时满足率、问题解决率等。 维修保障类服务：服务响应及时率、到达现场及时率、故障修复及时率。（2） 安全管理服务：漏洞扫描覆盖率、安全报告呈报及时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装及时率、安全事件次数等。（3） 网络接入服务：平均响应时间、问题解决比率等。（4） 内容信息服务：检索成功率、响应及时率等。（5） 综合管理服务：6.5 IT运维服务管理和支撑能力要求6.5.1 IT运维服务管理和支撑能力分类IT运维服务管理和支撑能力体现在6个维度

28、，他们分别是：资产管理能力、监控管理能力、安全管理能力、流程管理能力、综合管理能力以及外包管理能力，如图 4所示。图 4 IT运维服务管理和支撑能力其中，资产管理能力支持对各类IT基础设施和应用系统的类型、归属、费用、使用情况等资产相关信息的维护和统计工作，实现IT资产生命周期管理，支持对IT资源投资和维护的辅助决策。监控管理能力支持对IT基础设施和应用系统的监控，对资源进行直观呈现和调度、对告警进行实时处理、对故障进行预警，具体能力包括视图管理、配置管理、故障管理和性能管理等。安全管理能力支持通过权限控制、访问和操作日志、通信和操作管理等方法，实现信息安全事件管理、风险评估和等级保护。流程管

29、理能力支持采用各类电子化手段将IT运维服务支撑系统、IT运维部门和人员、IT用户等角色有机联系在一起，保证整个IT运维活动规范、有序、闭环地执行。流程管理包括服务台能力以及配置管理、变更管理、事件管理、问题管理、发布管理、服务级别管理、知识管理、财务管理、供应商管理、值班管理、作业计划管理、考核管理、应急预案管理和培训管理等各管理流程。综合管理能力支持在资产管理、监控管理、安全管理、流程管理和外包管理等能力的基础上，实现IT整体运维信息统计分析，并对管理决策提供支持。外包管理能力对外包IT运维服务的质量、效果和过程实施控制。6.5.2 IT运维服务管理和支撑能力等级划分6.5.1节规定了IT运维服务企业或者部门可以具备的IT运维服务管理和支撑能力的全集，在本企业或者部门运维服务管理和支撑能力的实际提升过程中，根据不同阶段所具备的运维服务管理和支撑能力的不同，可以在6个维度上分别评估或界定其达到的运维服务管理和支撑能力成熟度等级。结合各企业的实际情况，建议分别对其具备的资产管理、监控管理、安全管理、流程管理、综合管理、外包管理等IT运维服务管理和支撑能力按照如下等级